Ubuntu: UFW'nin oluşturamayacağı bir iptables kuralı nasıl eklenir?


15

UFW, çalışmadığı durumlar dışında benim için gerçekten iyi çalışıyor ...

Elle önyüklemede uygulanacak başka bir kural eklemek istiyorum?

  • bu kuralı nereye koymalıyım?
  • açılışta nasıl başlamalıyım?
  • UFW ile güzelce nasıl oynatırım?

1
ufw yeni başlayanlar için kolaylaştıran "gördüğünüz her şeydir" şeylerden biridir. Yapabileceğinizden daha fazlasını yapmanız gerekiyorsa, tamamen iptables'a geçmeyi düşünün. Bu "benim için gerçekten iyi çalışıyor" bir şeyi (iptables) daha karmaşık (ama aynı zamanda daha esnek) deneyebileceğiniz iyi bir kanıttır.
halp

Yanıtlar:


14

Göre bu Ubuntu wiki sayfasından , size kendi koyarak istediğini elde edebilirsiniz ( "Gelişmiş İşlevselliği" na inin) iptablesaşağıdaki dosyalar halinde kurallar:

  • /etc/ufw/before.rules
  • /etc/ufw/after.rules

beforeHerhangi önce dosya değerlendirilir ufwkurallar uygulanır; afterDosya sonra değerlendirilir. ( Kurallarınız için karşılık gelen before6ve after6kural dosyaları da vardır ip6tables.)

Bu kuralların iptables-restore, muhtemelen ufwbunları kullanarak yükledikleri için uyumsuz sözdizimi olması beklenir iptables-restore. Son olarak, ufwkural dosyalarında değişiklik yaptıktan sonra durdurmanız ve yeniden başlatmanız gerektiğini unutmayın .


3
Bu dosyaları kullanırken -I veya -A kullanımını standartlaştırmayı unutursanız (belki de yanlışlıkla) iptables kurallarının önceliğini değiştirebileceğinizi unutmayın. -I (insert) ilk önce değerlendirilen zincirin ÜSTÜNE kurallar eklerken, -A (append) bunları zincirin altına ekler. Örneğin .after dosyasında -I kullanırsanız bu beklenmedik sonuçlara neden olabilir. Sadece bir düşünce.
Sam Halicke

0

UFW herhangi tasfiye edecek ELLE ilave kural /etc/ufw/user.rulesedildiği DEĞİL bir açıklama ile başında:

### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 80 -j ACCEPT

UFW akıl sağlığı, başlangıçtaki kuralları kontrol ettiğinde, eşlik eden bir yorum bekler. E? Er DEĞİL mevcut, kural sözdizimi doğru olsa bile, UFW hala da silinir.

Ve sadece keyfi bir yorum kullanmayın: cli aracılığıyla bir kullanıcı kuralı oluştururken UFW'nin ekleyeceği açıklama OLMALIDIR , yani:

sudo ufw allow http/tcp

Bu nedenle, basit bir dosyada bir kural kümesinde bir dizi kuralı önceden tohumlamak istiyorsanız, kuralın doğrulamayı geçmesi ve devam etmesi için beklediği yorumların sözdizimini öğrenmek için yine de kuralları UFW'ın CLI arayüzü üzerinden oluşturmanız gerekir. .

Yukarıdakileri yorumla birlikte ve OLMADAN deneyin ve yukarıdaki örnek HTTP kuralını yeniden yükleyin; yalnızca yorum ile, manuel olarak eklenen kuralın UFW'nin yeniden başlatılmasından ( ufw enable ) sağ kalmasını sağlar .

Bu gerçekten karşı sezgisel bir davranıştır ve hiç belgelenmemiştir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.